楽しくないブログ

トレンドマイクロ社製のアプリが全てAppleからリジェクトを食らいストアから消滅する

ウイルスバスター等を提供するトレンドマイクロ社のアプリが、AppleStoreから全て削除されていることがわかった。公式サイトにて確認中のインフォメーションが挙げられている。

Trend Micro社製 macOS/iOSアプリがApp Storeから一時公開停止されている件について - トレンドマイクロ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3271

現在、下記のmacOSおよびiOS向けアプリが一時公開停止されていることを確認しています。

■対象アプリ(個人)
・ウイルスバスター モバイル(iOS版)
 ※ウイルスバスター クラウドからのダウンロードもご利用いただくことができません。
・パスワードマネージャー(iOS版)
・ウイルスバスター for Home Network(iOS版)
・ウイルスバスターマルチデバイス月額版(iOS版)
・ウイルスバスターモバイル月額版(iOS版)
・ウイルスバスター+デジタルサポート月額版(iOS版)
・パスワードマネージャー月額版(iOS版)
・フリーWi-Fiプロテクション(iOS版)
・Jewelry Box (iOS版)
・ライトクリーナー/ライトクリーナーLE


■対象アプリ(法人)
・Trend Micro Mobile Security (iOS デバイス)


■対処方法
App Storeでアプリを検索してもアプリが表示されずインストールを行うことができません。詳細は現在確認中です。
※既にインストールしている環境およびAndroid版においての影響はありません。

本件についての最新情報は、本ページにて公開させていただきます。


Apple側が一方的に公開停止をしたようで、トレンドマイクロ社からは「現在確認中」というステータスとなっている。ただ、この件に関してはほぼ原因が判明しており、トレンドマイクロ社の製品にて、ブラウザの利用情報をユーザの同意を得ること無く外部サーバに送信していることが判明したからだ。この件に関してはトレンドマイクロ社側が認めており、騒動となっている。

トレンドマイクロ、ブラウザー履歴収集を認める - 日本経済新聞
https://www.nikkei.com/article/DGXMZO3525949012092018000000/

 トレンドマイクロは2018年9月11日、同社のMac向けアプリケーションが許可なく中国にあるサーバーにユーザーのデータを送信しているという一部の報道を否定した。一方、アプリがウェブブラウザーの履歴を収集してトレンドマイクロのサーバーに送っていることは認め、今後は同機能を削除する方針を示した。


トレンドマイクロ社の反論としては、「送信しているのは一度だけであり、中国に不正に送信してはいない」という点と「インストール時に記載されているライセンス条項に明記している」という点である。確かにライセンス条項にさえ同意していれば、トレンドマイクロ社としては「正当な権利」のもと情報を収集しているといえる。
しかし、製品におけるライセンス条項は契約書のようなものなので非常に重要であるが、形骸化しているのが実態である。トレンドマイクロ社がそのようなことを認識していないはずがなく、ユーザに隠す意図があったことは明白である。このようなソフトウェアにて情報を外部に送信する場合、設定やインストール時に明示的にチェックを入れさせる場合がほとんどである。事実、同様の手口でライセンス条項に「ビットコイン発掘不正プログラム」の動作を許可させる一文を盛り込んだソフトウェアが出回った際に、トレンドマイクロ社はそのようなソフトウェアを「悪質」と見做している。今回はまさにその悪質なソフトウェアと同様の行為をしているのだ。

日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは - トレンドマイクロセキュリティブログ
https://blog.trendmicro.co.jp/archives/8271

12月にはある Proxy のフリーウェアがユーザには明示せずビットコインマイニングを行っていたことが発覚した事例もあります。このフリーウェアは EULA(ソフトウェア利用許諾書)に「プログラムを走らせた際の数値計算の結果による手数料などは弊社に帰属する」という一文を入れたうえで、ビットコインマイニングを行っていました。このように、ビットコインを利用しているユーザはもちろん、ビットコインをまったく使用していないユーザにおいても、ビットコイン発掘不正プログラムの侵入により PCリソースを攻撃者の利益のために盗用される被害を受ける可能性があります。ビットコインを狙う攻撃はすべてのユーザが注意すべき問題と言えます。


結果的にトレンドマイクロ社は「ライセンス条項に入れた」という言い訳をすれば、自身のソフトウェアが悪質極まりないものであると言うことになり、「意図的に入れたものではない」という言い訳をすれば、自身のソフトウェアが低質なものである証明になるという、非常に厳しい状況に追い込まれている。まさに因果応報であり、大手企業の奢りが顕著に現れている姿勢といえる。今回の件でトレンドマイクロ社は信用に値しない企業であることが明白になったわけだ。実に馬鹿である。

そもそもライセンス条項が読まれないという話は昔から指摘されており、とあるソフトウェアについてはライセンス条項の中に連絡者に報奨金を配布するという一文を盛り込んだところ、4ヶ月間誰からも連絡が来なかったという笑い話のような事件が実際に起きている。

MS、「AntiSpyware Beta」でトラブル発生のユーザーに5ドル補てん - CNET Japan
https://japan.cnet.com/article/20080960/

 大半のユーザーは、ソフトウェアをPCにインストールする際、ライセンス契約の内容をよく読まずに、「イエス」とクリックしてしまう。だが、ライセンスをよく読むと、広告が配信されるか否かや、個人情報がどう利用されるかなど、明らかに必要な情報が書かれている。それでも、大半の人はこれを読み飛ばしてしまう。

 ライセンス契約の内容を読まない人があまりに多いため、スパイウェア対策企業のPC Pitstopは先ごろ、契約文に書かれたアドレスに電子メールを送信すればお金を支払うという内容の条項を契約文に盛り込んだ。同社のウェブサイトによると、合計3000件のダウンロードがあった4カ月後に、やっと1人のユーザーがこの企画を利用して1000ドルの小切手を手にしたという。


ビッグデータ分析は企業にとって非常に重要な要素であり、そのためには悪質な手段も厭わないのが現状である。IT最大手のGoogleも何度もこのような問題を起こしており、今回の件と同様に、規約に触れない範囲のいわゆる”不誠実”な実態がある。少し調べるだけでも、下記のようにいくつもの事例を見つけることができる。

Googleアプリはたとえ位置情報を無効にしても場所データを追跡・収集し続けていると判明 - GIGAZINE
https://gigazine.net/news/20180814-google-app-track-movement/

Android、位置情報サービスOFFでも基地局IDをGoogleに送信。11月末までに修正予定 - Engadget 日本語版
https://japanese.engadget.com/2017/11/22/android-off-id-google-11/

スマホの位置情報を無断収集? GoogleとAppleのプライバシー侵害疑惑 - クラウドWatch
https://cloud.watch.impress.co.jp/docs/column/infostand/447779.html

もちろんこの情報が意図的に流出させられていたり、詐欺等に使われていたりということは現状無いだろうが、ユーザからすると不快感があるだろう。いわゆる「気持ち悪い」というものである。近年あらゆるサービスがクラウド化するにつれ、このような情報を容易に集めることができるようになっている。今回の件は氷山の一角であることは明白で、たまたまセキュリティを売っているトレンドマイクロ社が発覚したことで騒動となっているだけである。SNSにおいても匿名だと思い非人道的な行為を平気で行うユーザも多い。しかし、このような事例からも、人々のネット上の行動は常にどこかに流出している前提で考えるべきなのである。 このエントリーをはてなブックマークに追加

コメント

遅くなりましたが、再開おめでとうございます。
ブックマーク消さなくてよかった。

  • 2018/09/14(金) 06:30:47 |
  • URL |
  • #-
  • [ 編集 ]

ありがとうございます。これからも頑張りますのでよろしくお願いします。

  • 2018/09/15(土) 20:03:59 |
  • URL |
  • #-
  • [ 編集 ]

「セキュリティを売っている」のとたまたまこのニュースの少し前に高木浩光が「トレンドマイクロはGoogle Playストア外からのアプリのインストールを許可するよう仕向け、Androidを意図的に脆弱な状態にして金を稼ごうとしている」というツイートがバズったため話題になった感じ。

  • 2018/09/24(月) 18:22:21 |
  • URL |
  • #-
  • [ 編集 ]

Chrome 69において、gmailなどGoogle系サービスにログインすると自動的にChromeもログイン状態になることが海外で問題となっている。
また、ChromeからすべてのCookieを削除しようとすると、Google系のCookieだけが削除されないことも話題になっている。
トレンドマイクロを擁護する気はさらさらないが、ブラウザの履歴を参照する行為はWeb広告業界では普通のことだし、Windows 10ではユーザーの利用情報を送信するテレメトリー機能がデフォルトでオンになってたことも問題になった(現在は機能を有効にするかどうか予めユーザーに尋ねるようになった)。
結局、ネットイナゴにとって個人情報が送信されているという事実が問題ではなく、たまたまトレンドマイクロの件がSNSでバズっていて、みんなで特定の企業を叩くのが楽しい、というだけなのではなかったのか。

  • 2018/09/25(火) 20:51:19 |
  • URL |
  • #-
  • [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://nvmzaq.blog.fc2.com/tb.php/421-3f3d1bbe
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad